Websecurity - Веб безпека

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://casinoalmaz.com (хакером milano) - 28.09.2009, зараз сайт вже виправлений адмінами
• http://www.onko.kiev.ua (хакером Bejamz) - 07.10.2009, зараз сайт вже виправлений адмінами
• http://globalannex.com (хакерами з KTN)
• http://ua-hack.com (хакером AyMaN Opel) - 09.10.2009 - хакерський сайт був похаканий , зараз сайт вже виправлений адмінами
• http://smagin.com.ua (хакером Dietime)

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://yanivgames.at.ua (хакером TH3_H4TTAB)
• http://svyatograd.com.ua (хакерами з ISLAMIC GHOSTS TEAM) - 08.09.2009, зараз сайт вже виправлений адмінами
• http://myadvert.com.ua (хакером ALFONSO) - похакана директорія сайта
• http://ksvolodar.com (хакерами з ParsiHacker Security Team) - похакана директорія сайта
• http://www.greenparty.ua (хакерами з FRONT ZMIN h4ck t34m) - сайт Партії Зелених України - 28.09.2009, зараз сайт вже виправлений адмінами

Як розповів RSnake в своєму записі Phishing Site in Email, йому довелося стикнутися з фішинг сайтом в емайл листі. Коли цілий фішинг сайт був розміщений в одному електронному листі.

Даний метод може бути цікавим для фішерів зокрема в тому, що він дозволяє не розміщувати підробний сайт на хостінгу (який можуть закрити), а мати весь сайт в одному листі. В даному випадку в html-файлі, який вкладений в лист як атачмент. Але в будь-якому разі потрібно мати сайт для збирання отриманої інформації від жертв фішинг-атак.

Я бачив чимало різного роду фішинг листів, але не зустічав листів з цілими фішинг сайтами. Фішінг сайт в емайлі - це одна з просунутих схем фішингу. Інша просунута схема, що я виявив цього року і про яку я вже розповідав в статті Cross-Site Scripting атаки через редиректори - це фішинг сайт в лінці.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://bogolife.at.ua (хакером TH3_H4TTAB)
• http://petdnepr.at.ua (хакером TH3_H4TTAB) - 23.09.2009, зараз сайт вже виправлений адмінами
• http://www.sommelier.dn.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта
• http://www.bob.com.ua (хакером ProwL) - похакана директорія сайта
• http://chilly.com.ua (хакером GUARD_FB) - 06.09.2009, зараз сайт не працює

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.5. В новій версії:

• Додана підтримка функції log10.
• Додана підтримка функції log2.
• Додана підтримка функції logn.
• Виправлена помилка при роботі з комою в строкових змінних.
• Покращена робота з комами в write та writeln.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://aeclub.net (хакером Georgian1115) - 11.09.2009, зараз сайт вже виправлений адмінами
• http://guides.org.ua (хакером AYDIN)
• http://inet-mag.com.ua (хакером moroccan-alien) - 18.09.2009, зараз сайт вже виправлений адмінами
• http://pascha.ukrchrist.org (хакерами Nicky Mc, DarKHacker і Netw0rk-k1LL3r)
• http://softprosto.com.ua (хакером Cyb3rking)

Новий тест для вашого браузера. Даний експлоіт виконує DoS атаку на Microsoft Internet Explorer 6 (та можливо наступні версії IE).

В результаті роботи експлоіта браузер зависає (тобто DoS атака). По інформації від автора експлоіта, IE повинен вилітати, але, як я протестував на моєму Internet Explorer 6, браузер зависає. Атака відбувається при наведенні курсору на таблицю - це DoS при MouseOver, подібна до уразливості в Google Chrome.

Протестувати Internet Explorer 6

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

• http://www.mediainfotour.ua (хакером Big Chief) - причому спочатку сайт був взломаний 14.07.2009 Big Chief, а 06.09.2009 взломаний Donatello - причому хак Donatello виправлений, а хак Big Chief ще ні. Схоже, що сайт постійно хакається, як і деякі інші сайти в Уанеті
• http://ezobooks.com (хакером ALFONSO) - похакана директорія сайта
• http://www.porsche-club.com.ua (хакером Arfaoui FirAs) - похакана директорія сайта
• http://www.busel.ua (хакерами з Azerbaijan Attacker Team) - 22.08.2009, зараз сайт вже виправлений адмінами
• http://fitofarm.ua (хакерами з ISLAMIC GHOSTS TEAM) - похакана директорія сайта

Продовжую розповідати вам про редиректори на секюріті сайтах. Редиректори - це окремий різновид уразливостей в веб додатках, котрий відноситься до класу Abuse of Functionality. Дані уразливості можуть використовуватися зловмисниками для переадресації на небезпечні та фішинг сайти та інших атак.

До наведених в попередніх записах, приведу ще декілька прикладів редиректорів на сайтах про інформаційну безпеку.

Редиректори на секюріті та хакерських сайтах:

OpenID:

http://openid.net/redirect.php?site=websecurity.com.ua

Pro-Hack:

http://pro-hack.ru/index.php?…&url=http://websecurity.com.ua

Bezpeka:

http://bezpeka.com/ru/redirect/?url=http://websecurity.com.ua

Продовжуючи тему уразливостей в плагінах для WordPress, пропоную вам інформацію про дірки в інших плагінах для WP.

Цього разу повідомляю про уразливості в плагінах WP Comment Remix, My Category Order та WP-Syntax. Для котрих з’явилися експлоіти. WP Comment Remix - це плагін для покращення форми коментарів в WP, My Category Order - це плагін для налаштування порядку категорій, WP-Syntax - це плагін для підсвітки синтаксису різних мов.

• WP Comment Remix 1.4.3 Multiple Vulnerabilities (деталі)
• WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability (деталі)
• Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution (деталі)

Користувачам даних плагінів варто або оновити їх, або власноруч виправити дірки. В якості тимчасового рішення, поки не будуть виправлені чи оновлені плагіни, можна їх виключити в адмінці.